RGPD : Privacy by Design chez Workday
L'entrée en vigueur du Règlement général sur la protection des données (RGPD), une approche harmonisée des lois sur la protection des données dans toute l'Europe, est prévue en mai 2018. C'est pourquoi il est important pour nos clients et nos partenaires de comprendre l'approche de Workday concernant le concept de Privacy by Design.
Privacy by Design se concentre sur l'intégration de mesures de protection de la vie privée au processus de développement des produits, des procédures ou des services utilisant des données personnelles. Le concept Privacy by Design est considéré depuis longtemps comme une pratique exemplaire et deviendra obligatoire en vertu du RGPD. Le RGPD exige plus particulièrement des organisations qu'elles prennent en considération les règles juridiques qui s'appliquent au traitement des données européennes à caractère personnel lors des étapes initiales de tout processus de développement.
Comment les principes du concept Privacy by Design sont-ils mis en œuvre par Workday ?
Privacy by Design est le concept sur lequel se base Workday pour la conception de ses produits, le développement de ses logiciels et la mise en place de ses services. Voici comment nous intégrons les sept piliers fondamentaux du concept Privacy by Design à notre philosophie :
- Proactivité et prévention : Privacy by Design met l'accent sur des mesures proactives plutôt que réactives en anticipant et en prévenant les événements portant atteinte à la confidentialité avant qu'ils ne se produisent. À cette fin, l'équipe de protection de la confidentialité de Workday travaille en partenariat avec les chefs de produits au début et tout au long du développement de chaque produit. Ainsi, nous pouvons créer des produits plus conformes et éviter de devoir effectuer à nouveau le travail afin de garantir un traitement correct des données personnelles. De plus, nous offrons à nos employés une formation sur la sécurité et la confidentialité dès le départ et souvent dans le cadre de la formation continue.
- Par défaut : la confidentialité par défaut fait partie de nos exigences standard concernant les nouvelles fonctionnalités et les nouveaux produits. Lorsque nous sommes confrontés à un choix en termes de conception, nous préférons donner plus d'importance à la confidentialité plutôt que le contraire. En fait, le responsable de la confidentialité de Workday examine et approuve toutes les publications importantes avant leur mise à disposition. Les clients configurent ensuite les applications Workday pour répondre à leurs besoins en termes d'accès internes.
- Intégration : le concept Privacy by Design est intégré à l'architecture Workday et aux pratiques de l’entreprise. Nous avons également intégré les principes de Privacy by Design à notre processus de développement de logiciels et nous nous basons sur ce concept lors de la conception de nos produits et l'exploitation de nos services.
- Somme positive : le concept de Privacy by Design vise à satisfaire les objectifs commerciaux qui sont légitimes tout en protégeant la confidentialité. Selon nous, les entreprises n'ont pas à choisir par exemple entre des logiciels de protection des données personnelles et des logiciels faciles à utiliser. Ces deux aspects sont importants. Ainsi, l'intégration précoce de la protection de la confidentialité dans notre processus de développement nous aide à assurer la sécurité et la satisfaction de nos clients.
- Protection du cycle de vie : Des mesures de sécurité rigoureuses doivent être mises en place pour protéger l'ensemble des données personnelles tout au long de leur cycle de vie. Workday a établi des mesures de sécurité tout au long du cycle de vie des données traitées par nos services, y compris l'exploitation de l'infrastructure du système de Workday ainsi que le déploiement et la création d'applications configurables pour nos clients.
- Visibilité et transparence : Workday apporte à ses clients visibilité et transparence en réalisant et en mettant à leur disposition des audits tiers indépendants et des certifications en matière de protection des données personnelles, de confidentialité et de sécurité. Nous nous efforçons de permettre à nos clients de comprendre facilement les mesures techniques et organisationnelles mises en place pour protéger les données personnelles et de leur donner la possibilité de déterminer le meilleur moyen de fournir des informations à leurs employés concernant le traitement des données.
- Respect de la confidentialité des utilisateurs : Workday intègre des contrôles pour permettre à nos clients de configurer nos services afin de respecter les exigences de confidentialité qui leur sont applicables. Avec Workday, les clients peuvent fournir le niveau nécessaire en termes de confidentialité à leurs utilisateurs.
Pourquoi le concept Privacy by Design est-il important pour Workday ?
Privacy by Design est étroitement lié aux valeurs fondamentales de Workday, notamment l'intégrité, le service client et l'innovation. Nous sommes fiers de veiller à ce que ces valeurs soient respectées, non seulement dans la façon dont nous fournissons le service Workday, mais aussi dans nos opérations en termes de conformité.
Nous nous efforçons de faire partie des premiers à adopter les nouvelles pratiques et les normes tout en veillant à la protection de la confidentialité et en protégeant les informations personnelles de nos clients. En mettant l'accent sur l'innovation et en améliorant la protection de la confidentialité de nos clients et des individus au sein de leurs organisations, nous pourrons continuer à mettre nos clients au premier plan et les aider à satisfaire leurs propres exigences en termes de conformité RGPD.
Cette parole d'expert, écrite par Barbara Cosgrove, a été publiée initialement en anglais sur le blog Workday.